Power BI 読み取り専用 API のサービス プリンシパル認証を有効にする

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:5分

    • Power BI 読み取り専用 API のサービス プリンシパル認証を有効にすることで、アプリケーションに Power BI サービス コンテンツと API へのアクセス権を付与します。Power BI サービスのコンテンツと API は、サブスクリプションを Office 365 E5 から Office 365 E3 にダウングレードするなどして、 Microsoft 365 サブスクリプションを最適化するのに役立ちます。

    始める前に

    Microsoft Entra ID 必要なロール:グローバルアドミニストレーター

    Power BI 必要なロール:Power Platform アドミン

    注:
    この構成により、 ServiceNow ソフトウェア資産管理 アプリケーションは、Web とデスクトップ全体のすべての Power BI Pro デプロイの使用状況情報 (前回の使用時間) を取得できます。ソフトウェア資産管理 アプリケーションは、Microsoft 365 サブスクリプションの一部である Power BI デプロイの最後のアクティビティの日付をプルします。

    このタスクについて

    サービス プリンシパルは、アプリケーションが Power BI サービス コンテンツや API などのセキュリティで保護された Microsoft Entra ID リソースにアクセスできるようにする認証方法です。

    手順

    1. サービスプリンシパル認証用のセキュリティグループを作成します。
      セキュリティグループを使用すると、共有リソースにアクセスできるユーザー、デバイス、グループ、およびサービスプリンシパルを管理できます。サービスプリンシパル認証に既存のセキュリティグループを使用する場合は、 ステップ 2 に進みます。
      1. Microsoft Azureポータルのページヘッダーで、検索バーを使用して Microsoft Entra ID サービスを検索して選択します。
        Microsoft Entra IDサービスの [概要] ページが開きます。
      2. Microsoft Entra IDサービスのサイドナビゲーションメニューから、 管理 > グループ.
        - グループ > すべてのグループ ページが開きます。
      3. [すべてのグループ] ページで、[ 新しいグループ] を選択します。
      4. フォームで、フィールドに入力します。
        表 : 1. 新しいグループフォーム
        フィールド 説明
        グループタイプ グループタイプ。

        このフィールドを [セキュリティ] に設定します。
        グループ名 グループの名前
        グループメールアドレス すべてのグループメンバー間で共有されるメールアドレス。
        グループの説明 グループの説明。
        メンバーシップタイプ グループに対してメンバーを追加または削除できる方法。

        このフィールドを [アサイン済み] に設定します。
      5. [Create (作成)] を選択します。
      セキュリティグループが作成され、新しいグループの [概要] ページにリダイレクトされます。
    2. Microsoft Entra IDアプリケーションを登録 で作成したアプリケーションをセキュリティグループのメンバーとして追加します。
      1. ステップ 1 でセキュリティグループを作成せず、代わりに既存のセキュリティグループを使用している場合は、既存のセキュリティグループを開きます。
        手順 1 でセキュリティグループを作成した場合は、手順 b に進みます。
        1. Microsoft Azureポータルのページヘッダーで、検索バーを使用して Microsoft Entra ID サービスを検索して選択します。

          Microsoft Entra IDサービスの [概要] ページが開きます。

        2. Microsoft Entra IDサービスのサイドナビゲーションメニューから、 管理 > グループ.

          - グループ > すべてのグループ ページが開きます。

        3. 利用可能なグループのリストから、既存のセキュリティグループを見つけて選択します。

          セキュリティグループの [概要] ページが開きます。

      2. セキュリティグループのサイドナビゲーションメニューから、 管理 > メンバー.
        [メンバー] ページが開きます。
      3. [メンバー] ページで、[ メンバーの追加] を選択します。
        [メンバーを追加] ダイアログボックスが開きます。
      4. ダイアログボックスで、 Microsoft Entra IDアプリケーションを登録 で作成したアプリケーションを検索して選択します。
        重要:
        アプリケーションには、 Microsoft Azure ポータルから設定された Power BI 管理者アクセス許可があってはなりません。アプリケーション権限は、次の手順で確認できます。
        1. グローバルアドミニストレーター、アプリケーションアドミニストレーター、またはクラウドアプリケーションアドミニストレーターの認証情報を使用して、 Microsoft Azure ポータルにログインします。
        2. Microsoft Azureポータルのページヘッダーで、検索バーを使用して Microsoft Entra ID サービスを検索して選択します。

          Microsoft Entra IDサービスの [概要] ページが開きます。

        3. Microsoft Entra IDサービスのサイドナビゲーションメニューから、 管理 > エンタープライズアプリケーション.

          [エンタープライズアプリケーション] ページが開きます。

        4. 利用可能なエンタープライズアプリケーションのリストから、アプリケーションを見つけて選択します。
        5. [権限] を選択します。
        6. アプリケーションに Power BI 管理者の同意が必要なアクセス許可が設定されていないことを確認します。
      5. [ 選択] を選択します。
        アプリケーションがセキュリティグループのメンバーとして追加されます。
    3. セキュリティ グループが読み取り専用の Power BI 管理 API にアクセスできるようにします。
      1. 新しいタブまたは Web ブラウザーで、 Power BI を開きます。
      2. グローバル管理者または Power BI 管理者の資格情報を使用してログインします。
        Power BI ポータルが開きます。
      3. Power BI ポータルのページ ヘッダーで、設定アイコン を選択し、 管理ポータル を選択します。
        Power BI 管理ポータルが開きます。
      4. 管理ポータルのサイド ナビゲーション メニューから、[ テナント設定] を選択します。
      5. [管理 API 設定] セクションで、 [サービス プリンシパルに読み取り専用の Power BI 管理 API の使用を許可する] 設定を展開します。
      6. トグルボタンを選択して設定を有効にします。
      7. プロンプトが表示されたら、設定を [特定のセキュリティグループ] に適用するオプションを選択します。
      8. 対応するテキストボックスに、セキュリティグループの名前を入力します。
      9. [適用] を選択します。
      Power BI 管理ポータルでこの設定を有効にすると、 Microsoft Azure ポータルから設定したアプリケーションのアクセス許可は無効になります。すべてのアプリケーションのアクセス許可は、後で Power BI 管理ポータルを使用して設定および管理する必要があります。